搜索
发新帖
Asuswrt梅林固件下载2017路由器技术盘点NETGEAR Vs ASUS NETGEAR 免费延保
开启左侧

怀疑家里网络被黑了,请问路由上哪里能看到连过来的ip?

[复制链接]
501 3

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
家里有台下载机7x24开机的,今天在单位连上去一看桌面多了2个可疑exe,然后杀毒软件停在卸载的最后一步“完成”,还有个cmd窗口调用了控制面板的卸载程序界面。被黑是无疑了,然后查日志,发觉一周多前就被黑了,但是一直只有登陆,表面没有其他文件,就今天桌面多的exe让我起疑了。
现在有几个疑问:
1、我这台电脑在路由后面的内网,没开dmz,只开了远程桌面(非默认端口)的端口转发才能连进来的。密码也不是空密码。黑客怎么连进来的?另外还有个teamviewer,但是这货连上之后退出会留下提示框的,下次登录就能知道有人连进来的。这次我连进去没提示。
2、这两个exe文件是怎么传进来的?
3、现在系统已经被我还原了,密码、远程桌面端口都换了。请问路由上需要设置什么能看到外联进来的ip?

精彩评论3

懂事长  NAP6技术管理团队  发表于 2017-7-21 17:34:01 | 显示全部楼层
teamviewer只要你不给别人ID和密码就不会有问题,连线的IP可以看看路由器的日志,时间长会被覆盖
lop890  班长  发表于 2017-7-22 09:34:43 | 显示全部楼层
懂事长 发表于 2017-7-21 17:34
teamviewer只要你不给别人ID和密码就不会有问题,连线的IP可以看看路由器的日志,时间长会被覆盖 ...

连线日志看了,有很多条可疑的日志,但是。。。看下面:
Jun 30 15:27:52 pptpd[10658]: CTRL: Client 104.152.52.62 control connection started
Jun 30 15:27:53 pptpd[10658]: CTRL: EOF or bad error reading ctrl packet length.
Jun 30 15:27:53 pptpd[10658]: CTRL: couldn't read packet header (exit)
Jun 30 15:27:53 pptpd[10658]: CTRL: CTRL read failed
Jun 30 15:27:53 pptpd[10658]: CTRL: Client 104.152.52.62 control connection finished

只有一秒钟的连接时间,即使连上了也不能干什么呀,还是说这个连接finished之后路由就不管了?而且中间几条日志的意思是数据出错吧?应该也连不上的啊
gaoyanan  班长  发表于 2017-8-22 20:52:17 | 显示全部楼层
看dhcp最直接
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

主题

帖子

1146

积分

快速回复 返回顶部 返回列表